कसरी हुन्छ र्‍यानसमवेयर आक्रमण ? जोगिन के गर्ने ?

काठमाडौं । पछिल्लो समयम नेपालमा र्‍यानसमवेयर आक्रमणको क्रम बढ्दै गइरहेको छ । सामान्य सावधानीहरु अपनाउन नसक्दा बढिरहेको र्‍यानसमवेयरको आक्रमणलाई ध्यानमा राख्दै नेपाल दूरसञ्चार प्राधिकरणले यसबाट बच्नको लागि सूचना जारी गरेको छ ।

र्‍यानसमवेयर के हो ?
र्‍यानसमवेयर (Ransomware) एक प्रकारको मालवेयर हो, जसको प्रयोग गरेर ह्याकर/साइबर अपराधीले ईमेल/इन्टरनेट तथा पेन ड्राइभ वा संक्रमित (Infected) कम्प्युटरको माध्यमबाट महत्वपूर्ण डेटा तथा कम्प्युटर प्रणालीलाई बिगार्न तथा नष्ट गर्न प्रयोग गर्दछन ।

साथै कम्प्युटर प्रयोगकर्ताबाट फिरौती रकम प्राप्त नगरेसम्म कम्प्युटर प्रयोगकर्ताको डेटालाई सार्वजनिक गर्ने वा महत्वपूर्ण डेटालाई प्रयोग गर्न नसक्ने गरी Encryption Lock गरी दिने गर्छन ।

कतिपय अवस्थामा म्याद तोकी ह्याकर/साईबर अपराधीले कम्प्युटर प्रयोगकर्ताबाट रकम/बिट्क्वाइन (CryptoCurrency) माग्ने, तर उक्त समयावधि भित्र भुक्तानी नगर्दा महत्वपूर्ण डेटालाई सधैँको लागि नष्ट गरी दिनुको साथै ह्याकर/साईबर अपराधीले सामान्यता मागेको रकम/बिटक्वाइन पाए पनि प्रयोगकर्ताको डेटालाई उपलब्ध गराउदैँन ।

र्‍यानसमवेयर धेरै प्रकारका हुन्छन् जस्तै: WannaCry, UIWIX CryptoLocker, NotPetya, Bad Rabbit, Cerber, Crysis CryptoWall GoldenEye, Jigsaw, Locky आदि ।

र्‍यानसमवेयर आक्रमण कहाँबाट आउँछ ?
इन्टरनेट प्रयोगकर्ताले ईमेलमार्फत प्राप्त असुरक्षित फाइल अट्याचमेन्ट तथा लिंकलाई क्लिक गर्दा वा संक्रमित (Infected) पेन ड्राइभ (USB Stick/Driver) लाई फाइल स्थानान्तरण (Transfer/Copy) गर्नको लागि प्रयोग गर्दा पनि र्‍यानसमवेयर आक्रमण हुन्छ ।

त्यस्तै भिजिट गरिएको असुरक्षित बेभसाईटमा आएको Pop-Up Window/Banner मा क्लिक गर्दा, सामाजिक संजाल जस्तै: फेसबुक, ट्वीटर, लिंकड्इन तथा व्हाट्सएप र भाइबरमा प्राप्त असुरक्षित अट्याचमेन्ट तथा लिंकलाई क्लिक गर्दा र Freeware/shareware तथा Pirated Software, Music/Video डाउनलोड गर्दा पनि र्‍यानसमवेयर आक्रमण हुनसक्दछ ।

यसरी जथाभावी आएको लिंकमा वा अट्याचमेन्टमा क्लिक गर्दा प्रयोगकर्ताको कम्प्युटर/माेबाइलमा र्‍यानसमवेयर डाउनलोड भई इन्स्टल हुन्छ ।

र्‍यानसमवेयर आक्रमणबाट कसरी सुरक्षित रहने ?

र्‍यानसमवेयर आक्रमणबाट सुरक्षित रहन कम्प्युटर तथा कम्प्युटर प्रणालीको भण्डारण हुने महत्वपूर्ण डेटा नियमित व्याकअप राख्ने र कुनै कारणबस कम्प्युटर र कम्प्युटर प्रणाली ह्याक भई ह्याकरले (Data Encryption) गरी उक्त Data Decryption को लागि पैसा भुक्तानी माग गरेमा त्यस्ता ह्याकरलाई भुक्तानी गर्नुहुदैँन । ह्याकर भुक्तानी पछि Data Decryption गर्ने निश्चित हुदैँन ।

त्यसैगरि कम्प्युटर, कम्प्युटर प्रणाली र डिजिटल खातामा बलियो पासवर्डको प्रयोग गर्नुपर्छ र यस्ता पासवर्ड समय समयमा परिवर्तन गरिरहनुपर्छ । कम्प्युटर र कम्प्युटर प्रणालीलाई सुरक्षित राख्न Multi-Factor Authentication (जस्तै Two Factor Authentication, Mobile Number, OTP, Fingerprint आदि) को प्रयोग गर्नुपर्छ । कम्प्युटर तथा कम्प्युटर प्रणालीमा Anti-Virus /Anti – Malware/Spam Filter को प्रयोग गरी नियमित स्क्यान गरिरहनुपर्छ ।

कम्प्युटर तथा कम्प्युटर प्रणालीमा प्रयोग भएका सफ्टवेयरलगायत Operating System, Anti-Virus/ Anti-Malware/Spam Filter लाई नियमित अद्यावधिक (Update) गर्नुपर्छ । त्यस्तै Freeware, Pirated software/game Free music/video, अश्लील सामग्री उपलब्ध हुने जस्ता असुरक्षित वेबसाइटहरुको प्रयोग गर्नुहुदैँन ।

त्यस्ता असुरक्षित वेबसाइटहरु भिजिट गर्दा Pop-Up window/banner मा प्रचारका लागि आउने लिंकमा क्लिक गर्नुहुँदैन र त्यस्ता वेबसाइटबाट Freeware/shareware तथा Pirated Software, Music/Video/games पनि डाउनलोड नगर्दा यो आक्रमणबाट रोक्न सकिन्छ ।

त्यसैगरी सामाजिक संजालहरुमा प्राप्त हुने शंकास्पद अट्याचमेन्ट तथा लिंकलाई क्लिक गर्नुहुँदैन र कम्प्युटर तथा कम्प्युटर प्रणालीमा ईमेल/इन्टरनेटको लिंक तथा अट्याचमेन्टलाई सहि पहिचान गरेर मात्र क्लिक गर्नुपर्छ । बेवारिसे रुपमा भेटिएको पेन ड्राइभलाई कम्प्युटर तथा कम्प्युटर प्रणालीमा प्रयोग गर्नहुँदैन । –टेकपाना